ACHTUNG Daten Leck bei Miles and More

ANZEIGE

alex42

Erfahrenes Mitglied
02.04.2012
4.039
183
MUC
ANZEIGE
Im Übrigen sollte man ggf. auch Beschwerde bei der BaFin einlegen.

Und bitte den Vatikan nicht vergessen. Und den Europäischen Gerichtshof für Menschenrechte. (Manche Beiträge hier scheinen ja in direkter Nachfolge von "Herr Lehrer, Herr Lehrer, ich weiß was. Also der Thorben, der..." zu stehen :censored:.)
 

dch

Erfahrenes Mitglied
30.05.2012
887
6
EDDH
Die Beschreibung des Phänomens klingt ja erstmal so, als hätte die sessions-Tabelle/Datenbank (oder wie auch immer die ihre sessions verwalten) nicht mehr zuordnen können, wer wer ist. Und dann gehts Oprah-Like zu "You get a profile, you get a profile, you get a profile". Klassiker sind hier Datenbank-Befehle mit fehlender Where Bedingung oder Where Bedingung die immer gültig ist.

2300 Zulu:
Die ersten Ferndiagnosen durch Handauflegen treffen ein. Respekt!
 
  • Like
Reaktionen: comby und kingair9

Fighti

Erfahrenes Mitglied
19.08.2014
3.042
1.212
MLA
2300 Zulu:
Die ersten Ferndiagnosen durch Handauflegen treffen ein. Respekt!
Nö, selbst in den letzten 15 Jahren genug Sysadmins / Entwickler im Gedanken erwürgt, denen genau das mit genau der Auswirkung auf die Datenbank passiert ist. Dauert dann ein paar Minuten bis ein paar Einzelfälle , die sich melden dann doch so zahlreich werden, dass man von einem größeren Problem ausgehen muss, dazu noch ein paar Minuten bis man sich systemseitig ein Bild macht (weil "Hm, kann doch nicht sein?"), was kaputt ist, passt dann gut zur halben Stunde (?), die zwischen den ersten Meldungen bis zum harten Abklemmens des Logins / Killen aller aktiven Sessions vergangen sind.
 

born2fly

Erfahrenes Mitglied
25.10.2009
5.545
2.686
FRA
Selbst die Disaster Recovery scheint bei der weltbesten IT ein Desaster zu sein!

Sie arbeiten bereits (immer noch) an einer Lösung. Seit 8 Stunden! In dieser Zeit hätten wir längst mehrfach optimert und schon unseren *G erflogen...
 

bivinco

Erfahrenes Mitglied
03.08.2014
2.402
134
BSL
BA respektive IAG durfte nach dem BA Data Breach 183M£ Strafe bezahlen an das Information Commissioner's Office (ICO).
Ich war damals betroffen und hoffe das es LH ebenfalls trifft. Nur so lernt die Organisation.
 
  • Like
Reaktionen: peter42

TrickMcDave

Erfahrenes Mitglied
16.07.2015
3.893
2.500
ZRH
BA respektive IAG durfte nach dem BA Data Breach 183M£ Strafe bezahlen an das Information Commissioner's Office (ICO).
Ich war damals betroffen und hoffe das es LH ebenfalls trifft. Nur so lernt die Organisation.
Nur weil das ICO diese Busse verfügt hat (oder gedenkt zu verfügen), heisst es nicht, dass die auch bezahlt werden muss. Muss zuerst rechtskräftig werden. Bei dem Betrag lohnt sich die gerichtliche Beurteilung.
 
Zuletzt bearbeitet:

bivinco

Erfahrenes Mitglied
03.08.2014
2.402
134
BSL
Nur weil das ICO diese Busse verfügt hat (oder gedenkt zu verfügen), heisst es nicht, dass die auch bezahlt werden muss. Muss zuerst rechtskräftig werden. Bei dem Betrag lohnt sich die gerichtliche Beurteilung.

Ja, abwarten was final herauskommt. Aber die Höhe zeigt schon in welche Richtung es gehen kann bei fahrlässiger Speicherung von Kundendaten. Hier noch die Primärquelle mit etwas mehr Hintergrund:

https://ico.org.uk/about-the-ico/ne...-announces-intention-to-fine-british-airways/
 

PinguKingu

Aktives Mitglied
13.12.2018
138
22
Wie sieht es denn eigtl. mit Meldepflicht gegenüber Betroffenen aus? Sollte hier nicht unverzüglich eine Mail an potentielle Betroffene rausgehen? Frage mich nur, weil bisher noch gar keine Meldung seitens MM in meinem Postfach war. Bei anderen Personen schon?
 
  • Like
Reaktionen: peter42

Hase

Hasenator
19.11.2010
1.756
4
THF
Sie arbeiten noch an dem Pressetext für "Hackerangriff auf M&M durch Klimaaktivisten".
 

born2fly

Erfahrenes Mitglied
25.10.2009
5.545
2.686
FRA
Haben die Deppen eigentlich die ganze Nacht geschlafen und nicht an einer Lösung gearbeitet? Der Zugang scheint immer noch deaktiviert...
 

Loungepotato

Erfahrenes Mitglied
02.12.2016
4.418
5.743
Wie sieht es denn eigtl. mit Meldepflicht gegenüber Betroffenen aus? Sollte hier nicht unverzüglich eine Mail an potentielle Betroffene rausgehen? Frage mich nur, weil bisher noch gar keine Meldung seitens MM in meinem Postfach war. Bei anderen Personen schon?

Natürlich würde man sich das erwarten. Aber ich wäre mir nicht mal sicher, dass sie genau nachvollziehen können, welche der 30 Millionen Accounts betroffen waren. :rolleyes:
 

Michael54431

Erfahrenes Mitglied
17.01.2018
1.035
267
STR
Login bei M&M funktioniert auch bei mir nicht, der Login auf der LH Seite geht aber noch und es sind auch noch alle Meilen da.
 
  • Like
Reaktionen: doedl

TrickMcDave

Erfahrenes Mitglied
16.07.2015
3.893
2.500
ZRH
Wie sieht es denn eigtl. mit Meldepflicht gegenüber Betroffenen aus? Sollte hier nicht unverzüglich eine Mail an potentielle Betroffene rausgehen? Frage mich nur, weil bisher noch gar keine Meldung seitens MM in meinem Postfach war. Bei anderen Personen schon?
Ist vorgesehen in Art. 33 und 34 GDPR.
Fraglich ist, ob das nach Ansicht von M&M ein Material Risk war. Argumentieren kann man schliesslich alles...
 
  • Like
Reaktionen: peter42

behuman

Neues Mitglied
25.12.2018
2
0
immer an einem See
Greta ?

abgeschaltet. War also ein kurzes Vergnügen für die Jungs vom Klimaschutz ;)

Vielleicht ist ja M&M wirklich Opfer krimineller Machenschaften. Die Drahtzieher (aus dem Osten?), welche Kinder für radikale das westliche Wirtschaftssystem zerstörende Forderungen missbrauchen, wären sicherlich auch zu solchem fähig.

Zum Glück funktioniert das LH Login, dort können ja Reservierungen und Meilenstand auf ihre Unversehrtheit überprüft werden.
 

micha75

Aktives Mitglied
15.02.2019
115
33
München
Bei mir funktioniert der Login über die IOS App wieder. Zum Glück sind keine Meilen verschwunden.
 
Zuletzt bearbeitet:

Pegasos

Erfahrenes Mitglied
01.02.2017
879
787
Alpen
Causa meinem Rechtsanwalt übergeben.
Dank Privatrechtschutz gedeckt.
Bin in AT für mich zählt in dem Fall Wien.

Login geht Werder über LH noch OS auf LH seh ich wie eingefroren noch immer den korrekten Meilenstand.
 

TrickMcDave

Erfahrenes Mitglied
16.07.2015
3.893
2.500
ZRH
ANZEIGE
300x250
Causa meinem Rechtsanwalt übergeben.
Dank Privatrechtschutz gedeckt.
Bin in AT für mich zählt in dem Fall Wien.

Login geht Werder über LH noch OS auf LH seh ich wie eingefroren noch immer den korrekten Meilenstand.
Wenn du noch den korrekten Stand siehst, wo ist genau das Problem bzw. die Causa für den Anwalt?

Falls inkorrekt abgebucht wurde, hat dich M&M u.U. zwischenzeitlich wieder so gestellt, wie wenn nichts passiert wäre.